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INTRODUCCIÓN 

El  curso  de  Auditoria  de  sistemas  es  uno  de  los  componentes  fundamentales  de 
la  estructura  curricular  del  programa  de  Ingeniería  de  sistemas,  se  concibe  como 
el  proceso  de  revisión,  análisis,  evaluación  y recomendación  acerca  del 
desempeño  de  las  actividades  en  una  organización,  con  el  propósito  de  verificar 
su  correcta  realización.  Se  enmarca  dentro  del  campo  de  formación  profesional 
electiva  y tiene  como  objetivo  la  preparación  de  los  estudiantes  en  su  labor  como 
auditores  en  la  estructura  y funcionamiento  general  de  una  empresa. 

El  curso  tiene  3 créditos  académicos  los  cuales  comprenden  el  estudio 
independiente  y el  acompañamiento  tutorial,  con  el  propósito  de: 

Integrar  y aplicar  las  diferentes  competencias  que  ha  adquirido  el  estudiante 
durante  su  formación  profesional  con  el  propósito  de  que  su  desempeño  en  esta 
labor  tan  especializada  del  auditaje  de  sistemas  sea  eficaz  y eficiente. 

Ubicar  al  estudiante  dentro  de  un  contexto  organizacional  que  le  permitirá  conocer 
y aplicar  los  principios  y puntos  básicos  de  la  auditoria. 

Este  curso  está  compuesto  por  tres  unidades  didácticas: 

Unidad  1:  Conceptos  generales  de  la  auditoria  de  sistemas 
Unidad  2:  Auditoria  informática 
Unidad  3:  Control  interno 

El  curso  es  de  carácter  teórico  y la  metodología  a seguir  será  bajo  la  estrategia  de 
educación  a distancia.  Portal  razón,  es  importante  planificar  el  proceso  de: 
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Estudio  Independiente:  se  desarrolla  a través  del  trabajo  personal  y del  trabajo  en 
pequeños  grupos  colaborativos  de  aprendizaje 

Acompañamiento  tutorial:  corresponde  al  acompañamiento  que  el  tutor  realiza  al 
estudiante  para  potenciar  el  aprendizaje  y la  formación. 

La  evaluación  del  curso  se  realiza  a través  de  procesos  de  autoevaluación, 
coevaluacion  y heteroealuacion,  los  cuales  permiten  comprobar  el  avance  en  el 
autoaprendizaje  del  curso. 

El  Sistema  de  interactividades  vincula  a los  actores  del  proceso  pedagógico  de  la 
siguiente  manera: 

Tutor-estudiante:  a través  del  acompañamiento  individual 

Estudiante-estudiante:  mediante  la  participación  activa  en  los  grupos  colaborativos 
de  aprendizaje. 

Estudiantes-tutor:  a través  del  acompañamiento  a los  pequeños  grupos 
colaborativos  de  aprendizaje. 

Tutor-estudiantes:  mediante  el  acompañamiento  en  grupo  de  curso 

Estudiantes-estudiantes:  en  los  procesos  de  socialización  que  se  realizan  en  el 
grupo  de  curso. 

A través  de  ellas  se  puede  potenciar  y orientar  el  trabajo  de  los  estudiantes  en  el 
logro  de  los  objetivos  del  curso  y pueden  realizarse  de  la  siguiente  manera: 
sincrónica,  es  decir  a través  de  encuentros  directos  o mediados  y asincrónicas  o 
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diferidas  es  decir  por  correo  electrónico,  foros,  redes  de  cooperación  o grupos  de 
discusión. 

La  tecnología  juega  un  papel  importante  en  el  proceso  pedagógico,  estimula  y 
despierta  el  interés  facilitando  el  acceso  al  conocimiento  y a su  vez  permite  la 
interlocución  entre  sus  actores. 

El  acceso  a documentos  adquiere  una  dimensión  de  suma  importancia  en  tanto 
que  la  información  sobre  el  tema  exige  conocimientos  y planteamientos 
preliminares,  por  tal  razón  es  imprescindible  el  recurso  de  diversas  fuentes 
documentales  y el  acceso  a diversos  medios  como  son:  bibliotecas  electrónicas, 
hemerotecas  digitales  e impresas,  sitios  Web  especializados. 

Durante  su  formación  profesional,  bajo  la  estrategia  de  educación  abierta  y a 
distancia  el  estudiante  se  capacitará  y desarrollará  en  competencias  que  le 
permitirán  desarrollar  el  trabajo  de  una  auditoria,  definir  sus  objetivos,  alcances  y 
metodología  para  instrumentarla,  captar  la  información  necesaria  para  evaluar  la 
funcionalidad  y efectividad  de  los  procesos  y funciones,  diagnosticar  sobre  los 
métodos  de  operación  y sistemas  de  información,  detectar  hallazgos  y evidencias 
e incorporarlos  en  los  papeles  de  trabajo,  respetar  las  normas  dentro  la 
organización,  así  como  analizar  su  estructura  y funcionamiento  en  todos  sus 
niveles. 

Todas  estas  habilidades  le  permitirán  desarrollar  un  trabajo  congruente  y efectivo 
en  un  proceso  efectivo  de  auditaje  y a su  vez  el  desempeño  exitoso  como 
profesional. 
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1.  JUSTIFICACIÓN 

Uno  de  los  intereses  en  la  formación  de  los  estudiantes  del  programa  de  ingeniería 
de  sistemas  y en  general  de  cualquier  ámbito  disciplinar,  es  su  formación  integral 
a través  del  desarrollo  de  competencias,  las  cuales  le  permitirán  una  adecuada 
interacción  en  diferentes  contextos  como  profesionales  competitivos,  generadores 
de  cambio  y progreso. 

El  curso  de  auditoría  centra  al  estudiante  dentro  de  un  contexto  empresarial  donde 
con  sus  habilidades  y conocimientos  puede  contribuir  al  desempeño  y 
cumplimiento  exitoso  de  los  procedimientos  de  la  organización,  pues  estará 
preparado  para  identificar  situaciones  de  riesgo  y sugerir  e implantar  controles  que 
garantice  la  seguridad  de  cualquier  sistema. 

Este  curso,  de  carácter  teórico  está  dirigido  a estudiantes  que  se  encuentren  en  la 
etapa  final  en  su  proceso  de  formación,  permite  el  desarrollo  de  competencias 
cognitivas,  comunicativas,  contextúales  y valorativas,  fundamentales  para  la 
formación  profesional  en  todos  los  campos.  El  logro  de  éstas  competencias  exige 
una  planificación  responsable  en  su  proceso  de  autoaprendizaje  si  se  quieren 
obtener  resultados  positivos  en  el  desarrollo  del  curso.  Este  proceso  se  puede 
planificar  de  la  siguiente  manera: 

Estudio  independiente:  Estudio  individual  del  material  sugerido  y consulta  de  otras 
fuentes  (documentales,  consulta  en  biblioteca,  Internet,  bibliografía  recomendada, 
consulta  a bases  de  datos  documentales,  entre  otros) 

Trabajo  en  grupo:  Creación  de  grupos  de  estudio  o discusión  con  el  propósito  de 
preparar  consultas  estructuradas  al  docente-tutor. 
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Consultas  al  tutor:  Consulta  al  tutor  de  las  inquietudes  surgidas  en  el  punto 
anterior. 

Retroalimentación:  Una  vez  el  tutor  haya  resuelto  las  inquietudes,  estudie 
nuevamente  el  tema,  teniendo  en  cuenta  las  sugerencias  o respuestas  dadas  por 
el  tutor. 

Procesos  de  evaluación:  Una  vez  se  haya  realizado  el  proceso  de 

retroalimentación,  desarrolle  los  diferentes  momentos  de  evaluación  propuestos 
en  el  curso  como  son  la  autoevaluación,  coevaluación  y heteroevaluación. 

De  esta  manera  se  pretende  alcanzar  los  objetivos  propuestos  en  el  curso  y la 
preparación  satisfactoria  en  el  auditaje  de  sistemas. 
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2.  INTENCIONALIDADES  FORMATIVAS 


2.1  PROPÓSITO 

Contribuir  al  mejoramiento  del  funcionamiento  empresarial,  a través  del  análisis  y 
evaluación  de  los  procesos  que  permitan  a los  estudiantes  participar  en  la 
conformación  de  empresas  sostenibles  y competitivas. 

2.2  OBJETIVOS 

• Identificar  las  bases  conceptuales  de  la  auditoria  de  sistemas 

• Identificar  y analizar  el  impacto  de  los  riesgos  que  pueden  afectar  el 
funcionamiento  de  una  empresa 

• Conocer  los  procedimientos  que  hacen  parte  de  un  plan  de  auditoria  de 
sistemas 

2.3  METAS 

El  estudiante  estará  capacitado  para: 

• Identificar  los  tipos  de  auditoria  y sus  normas  generales 

• Clasificar  los  riesgos  según  su  origen  y el  efecto  que  tienen  en  el  desarrollo 
de  procesos. 

• Identificar  los  objetivos  y componentes  del  control  interno 

• Identificar  las  áreas  de  la  auditoria  informática 

• Presentar  adecuadamente  informes  de  auditoria 
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2.4  COMPETENCIAS 

• El  estudiante  analiza,  comprende  e identifica  los  diferentes  riesgos  dentro 
de  los  procesos  organizacionales  y ofrece  alternativas  de  solución  de 
acuerdo  a las  exigencias  de  los  mismos,  aplicando  conocimientos  propios 
de  su  disciplina. 

• El  estudiante  presenta  informes  de  auditoria  los  cuales  sustenta  de  manera 
argumentada  de  acuerdo  a los  lineamientos  exigidos  por  las  normas. 

• El  estudiantes  esta  en  la  capacidad  de  realizar  un  procedimiento  de  auditaje 
respetando  los  principios  de  la  ética  profesional  y responsabilidad  legal  del 
auditor 

• El  estudiante  esta  en  capacidad  de  comprender  la  realidad  de  un  entorno 
empresarial  y elabora  propuestas  para  el  mejoramiento  del  desempeño  de 
las  mismas  contribuyendo  al  desarrollo  de  su  región  o localidad. 
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UNIDAD  1 

Conceptos  generales  de  auditoria 

DE  SISTEMAS 
INTRODUCCION 

En  esta  unidad,  se  presentan  los  antecedentes,  conceptos  y definiciones  que  se 
agrupan  en  torno  a la  auditoria,  el  propósito  es  que  usted  identifique  la  esencia  y 
razón  de  ser  de  esta  disciplina,  así  como  su  importancia  como  actividad 
profesional,  en  la  evaluación  de  los  sistemas  computacionales. 


OBJETIVOS 

4-  Identificar  los  orígenes  de  la  auditoria 

4-  Distinguir  entre  los  diferentes  tipos  de  auditoria 

4-  Reconocer  las  etapas  generales  de  la  metodología  de  la  auditoria 
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Lección  1.  Origen  y antecedentes  de  la  auditoria 

En  la  medida  en  que  se  expandía  el  comercio  y por  ende  las  operaciones 
comerciales,  los  incipientes  comerciantes  tuvieron  la  necesidad  e establecer 
mecanismos  de  registro  que  les  permitieran  controlar  las  operaciones  mercantiles 
que  realizaban.  Conforme  el  número  de  comerciante  creció  se  agruparon  en 
gremios  y mercados  locales,  surgió  entonces,  la  necesidad  de  contar  con  un  mejor 
registro  de  sus  actividades  tanto  individuales  como  conjuntas.  Posteriormente 
estas  agrupaciones  crecieron  hasta  convertirse  en  incipientes  empresas,  donde 
fue  necesario  establecer  un  mayor  control  para  conocer  sus  actividades 
financieras.1 

Este  crecimiento  dio  origen  al  registro  de  operaciones  mercantiles,  dichas 
operaciones  se  asentaban  de  forma  muy  elemental;  posteriormente  surge  la  surge 
la  partida  doble  y el  registro  de  las  operaciones  financieras  apareciendo  la 
teneduría  de  libros.  Conforme  esta  técnica  evoluciono,  se  impulsó  la  contabilidad  y 
el  registro  de  operaciones  en  libros  y pólizas.  En  la  medida  en  que  esto 
evolucionaba,  fue  necesario  que  alguien  evaluara  estos  registros  y que  los 
resultados  fueran  correctos  y veraces.  Esta  actividad  requirió  de  alguien  que 
verificara  la  veracidad  y confiabilidad  de  estas  operaciones  surgiendo  en  ese 
momento  el  acto  de  auditar. 

Los  orígenes  de  la  auditoria  data  desde  la  revisión  y el  diagnostico  que  se 
practicaban  a los  registros  de  las  operaciones  contables  de  las  empresas, 
pasando  por  el  análisis,  verificación  y evaluación  de  sus  aspectos  financieros, 
hasta  llegar  al  análisis  de  todos  aquellos  aspectos  que  intervienen  en  sus 
actividades,  incrementando  su  alcance  cuando  se  llegó  a lo  que  se  llamo  revisión 
integral. 

Actualmente  se  llevan  a cabo  revisiones  de  algunas  áreas  y actividades 
específicas  que  se  desarrollan  en  las  organizaciones.  Entre  estas  se  encuentran: 
la  auditoria  de  sistemas  computacionales,  auditoria  del  desarrollo  de  proyectos  de 

1 MUÑOZ,  Razo  Carlos.  Auditoria  en  sistemas  computacionales.  México.  Pearson  Educación. 2002 
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mercadotecnia,  auditoria  de  proyectos  económicos  y de  muchas  otras  ramas  de  la 
actividad  empresarial,  involucrando  las  ramas  de  la  ingeniería,  medicina,  sistemas 
y otras.  En  cualquiera  de  ellas  se  tienen  que  considerar  los  mismos  principios  y 
fundamentos  teóricos  y prácticas  que  le  dan  vigencia  a la  profesión  del  auditor. 2 

Aunque  la  revisión  de  registros  y cuentas  se  pueden  contar  como  el  inicio  de  la 
auditoria,  su  reconocimiento  como  profesión  se  inicio  en  el  comienzo  del  siglo 
presente,  aunque  hay  evidencias  que  a mediados  del  siglo  pasado  los  británicos, 
estadounidenses,  españoles  y mexicanos  iniciaron  la  actividad  formal  de  la 
auditoria. 3 

Antecedentes  de  la  Auditoria  de  sistemas 

Carlos  Muñoz  Razo,  en  su  libro  Auditoria  en  sistemas  computacionales,  dice: 
"seria  ocioso  y sin  ningún  beneficio  práctico  profundizar  en  los  orígenes  de  este 
tipo  de  auditoria  pues  se  carece  de  evidencias  comprobables  sobre  tales  inicios. 
Se  citan  algunos  principales  autores  sobre  este  tema:’’ 

En  1988,  Echenique  publico  su  libro  Auditoria  de  Sistemas,  en  el  cual  establece 
las  principales  bases  para  el  desarrollo  de  una  auditoria  de  sistemas 
computacionales,  dando  un  enfoque  teórico-practico  sobre  el  tema. 

En  1992.  Lee  presento  un  libro  en  el  cual  enuncia  los  principales  aspectos  a 
evaluar  en  una  auditoria  de  sistemas,  mediante  una  especie  de  guía  que  le  indica 
al  auditor  los  aspectos  que  debe  evaluar  en  este  campo. 

En  1993,  Rosalía  Escobedo  Valenzuela  presentas  la  UVM,  una  tesis  de  auditoria  a 
los  centros  de  cómputo,  como  apoyo  a la  gerencia,  destacando  sus  aspectos  más 
importantes. 

2 MUÑOZ,  Razo  Carlos.  Auditoria  en  sistemas  computacionales.  México.  Pearson  Educación. 2002 

3 MUÑOZ,  Razo  Carlos.  Auditoria  en  sistemas  computacionales.  México.  Pearson  Educación. 2002 
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En  1994,  G.  Haffes,  F.  Holgin  y A.  Galan,  en  su  libro  sobre  auditoria  de  los  estados 
financieros,  presenta  una  parte  relacionada  con  la  auditoria  de  sistemas,  que 
profundiza  en  los  aspectos  básicos  de  control  de  sistemas  y se  complementa  con 
una  serie  de  preguntas  que  permiten  evaluar  aspectos  relacionados  con  este 
campo. 

En  1995,  Ma.  Guadalupe  Buiendia  Aguilar  y Edith  Antonieta  Campos  de  la  O. 
presentan  un  tratado  de  auditoria  informática  (apoyándose  en  lo  señalado  por  el 
maestro  Echenique),  en  el  cual  presentan  metodologías  y cuestionarios  útiles  para 
realizar  esta  especialidad. 

En  1995,  Yann  Darrien  presenta  un  enfoque  particular  sobre  la  auditoria  de 
sistemas. 

En  1996,  Alvin  A.  Arens  y James  K.  Loebbecke,  en  su  libro  Auditoria.  Un  enfoque 
integral,  presenta  una  parte  de  e sta  obra  como  Auditoria  de  Sistemas  Complejos 
PED. 

En  1996,  Hernández  Hernández  propone  la  auditoria  en  informática,  en  la  cual  da 
ciertos  aspectos  relacionados  con  esta  disciplina. 

En  1997,  Francisco  Avila  obtiene  mención  honorífica  en  su  examen  profesional, 
en  la  UVM,  Campus  San  Rafael,  con  una  tesis  en  la  cual  propone  un  caso  practico 
de  auditoria  de  sistemas  realizado  en  una  empresa  para  estatal. 

En  1988,  Yann  Darrien  Presenta,  Técnicas  de  Auditoria,  donde  hace  una 
propuesta  de  diversas  técnicas  de  esta  disciplina. 
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EN  1998.  Mario  G.  Piattini  y Emilio  del  Peso  presentan  Auditoria  Informática,  un 
enfoque  práctico,  donde  mencionan  diversos  enfoques  y aplicaciones  de  esta 
disciplina. 

Lección  2.  Concepto  de  auditoria 

Hay  varios  conceptos  de  auditoría,  pero  en  general  coinciden  en  que  es  un 
proceso  de  revisión,  evaluación  y presentación  de  un  informe  final  para  la 
gerencia.  Algunos  conceptos  se  presentan  a continuación: 

La  palabra  auditoria  viene  del  latín  auditorius  y de  esta  proviene  auditor,  que 
tiene  la  virtud  de  oír  y revisar,  pero  debe  estar  encaminado  a un  objetivo 
específico  que  es  el  de  evaluar  la  eficiencia  y eficacia  con  que  se  está  operando 
para  que,  por  medio  del  señalamiento  de  cursos  alternativos  de  acción,  se  tomen 
decisiones  que  permitan  corregir  los  errores,  en  caso  de  que  existan,  o bien 
mejorar  la  forma  de  actuación.4 

La  Auditoria,  es  una  disciplina  expresada  en  normas,  conceptos,  técnicas, 
procedimientos  y metodología,  que  tiene  por  objeto  examinar  y evaluar 
críticamente  una  determinada  realidad,  para  emitir  una  opinión  independiente  sobe 
un  aspecto  o la  totalidad  del  objeto  auditado.5 

Auditoría,  es  el  examen  profesional,  objetivo  e independiente,  de  las  operaciones 
financiera  y/o  Administrativas,  que  se  realiza  con  posterioridad  a su  ejecución  en 
las  entidades  públicas  o privadas  y cuyo  producto  final  es  un  informe  conteniendo 
opinión  sobre  la  información  financiera  y/o  administrativa  auditada,  así  como 


4 http://www.monografias.eom/trabajos3/concepaudit/concepaudit.shtml#_Toc475957349 

5 PINILLA,  José.  Auditoria  Informática.  Un  enfoque  operacional.  Segunda  edición.  Bogotá:  Ecoe  ediciones. 
1997,  p.,  37 
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conclusiones  y recomendaciones  tendientes  a promover  la  economía,  eficiencia  y 
eficacia  de  la  gestión  empresarial  o gerencial,  sin  perjuicio  de  verificar  el 
cumplimiento  de  las  leyes  y regulaciones  aplicables.6 


Según  Pablo  Emilio  Torres  Flores,  en:  Curso  elemental  de  auditoria,  el  concepto 


anterior  destaca  los  siguientes  elementos  principales: 

Del  concepto  se  aprecian  los  siguientes  elementos  principales: 


1.  Es  un  examen  profesional,  objetivo  e independiente 

2.  De  las  operaciones  financieras  y/o  Administrativas 

3.  Se  realiza  con  posterioridad  a su  ejecución. 

4.  producto  final  es  un  informe 

5.  Conclusiones  y recomendaciones 

6.  Promover  la  economía,  eficiencia  y eficacia 


En  la  gráfica  se  resume  el  concepto: 
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6 http://www.mailxmail.com/curso-elemental-auditoria/concepto-auditoria 
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Lección  3.  Importancia  y planificación  de  la  auditoria 

Importancia  de  la  auditoria 

La  auditoria  en  general  es  muy  importante,  por  cuanto  permite  a la  dirección  tener 
la  seguridad  de  que  el  desarrollo  de  las  actividades  de  la  empresa  son  verdaderas 
y confiables. 

La  auditoria  permite  además,  evaluar  el  grado  de  eficiencia  y eficacia  con  el  que 
se  desarrollan  las  tareas  administrativas,  el  desarrollo  de  los  programas  y las 
políticas  de  la  gerencia. 

EL  proceso  de  auditoría  permite  a las  organizaciones  mejorar  el  desempeño  de 
sus  funciones  en  forma  continua,  verificando  que  las  actividades  y los  resultados 
están  conforme  a lo  planeado  y alcanzan  los  objetivos  previstos,  a la  vez  que 
proporciona  a la  gerencia  información  con  el  fin  de  que  se  realicen  mejoras  según 
los  fallos  detectados,  permitiendo  a la  gerencia  tomar  decisiones  con  base  en 
hechos  según  los  informes  generados  en  el  proceso  de  auditaje. 

También  es  importante  considerar  la  planificación  de  la  auditoria,  entre  sus 
objetivos  se  destacan:  7 

• Conocer  la  estructura  organizacional 

• Familiarizarse  con  las  operaciones 

• Estudiar  la  reglamentación  aplicable 

• Identificar  las  áreas  u objetivos  a auditarse 

• Seleccionar  los  programas  de  auditoría  que  se  utilizarán 

• Preparar  un  plan  de  trabajo  y estimado  de  tiempo 

7 http://www.ocpr.gov.pr/educacion_y_prevencion/auditoria_interna/2009/adistramiento_auditores_int/ 

agencias_departamentos_corp/Presentaciones%208%20de%20mayo%20SN/Planificacion%20de%20auditori 

a.pdf 
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Pasos  a efectuarse  durante  la  planificación  de  una  auditoría: 

• Asignar  el  equipo  de  trabajo  (independencia) 

• Notificar  el  comienzo  de  la  auditoría  (solicitud  de  documentos) 

• Coordinar  una  reunión  inicial  con  el  funcionario  principal  del  área  auditada 

• Obtener  y estudiar  documentos  e información  sobre  la  unidad  a auditarse 

• Reunirse  con  el  Auditor  que  hizo  la  auditoría  anterior 

• Preparar  un  Plan  de  Trabajo  y Estimado  de  Tiempo  para  la  Planificación 


Lección  4.  Objetivos  de  la  auditoria 

Objetivos  generales  de  la  auditoria8 

4 Realizar  una  evaluación  independiente  de  las  actividades,  áreas  o 
funciones  especiales  de  una  institución,  a fin  de  emitir  un  dictamen 
profesional  sobre  la  razonabilidad  de  sus  operaciones  y resultados. 

4 Evaluar  el  cumplimiento  de  los  planes,  programas,  políticas,  normas  y 
lineamientos  que  regulan  la  actuación  de  los  empleados  y funcionarios  de 
una  institución,  así  como  evaluar  las  actividades  que  se  desarrollen  en  sus 
áreas  y unidades  administrativas. 

4 Dictaminar  de  manera  profesional  y autónoma  sobre  los  resultados 
obtenidos  por  una  empresa  y sus  áreas,  así  como  sobre  el  desarrollo  de 
sus  funciones  y cumplimiento  de  sus  objetivos  y operaciones 


MUÑOZ,  Razo  Carlos.  Auditoria  en  sistemas  computacionales.  México.  Pearson  Educación. 2002 
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Lección  5.  Clasificación  de  la  auditoria 


En  la  tabla  9 se  indican  los  tipos  de  auditoria,  según  la  procedencia  del  auditor,  su 
área  de  aplicación,  en  áreas  especificas  y en  sistemas  computacionales: 


AUDITORIA  POR  LA 
PROCEDENCIA  DE 
AUDITOR 

AUDITORIA  POR  SU  AREA 
DE  APLICACION 

AUDITORIAS 

ESPECILIZADAS  EN  AREAS 
ESPECIFICAS 

AUDITORIA  EN  SISTEMAS 
COMPUTACIONALES 

• Auditoría  externa 

• Auditoría  financiera 

• Auditoria  del  área  medica 

• Auditoria  informática 

• Auditoría  Interna 

• Auditoria  administrativa 

• Auditoria  al  desarrollo  de 

• Auditoria  con  el  computador 

• Auditoria  operacional 

obras  y construcciones 

• Auditoria  sin  el  computador 

• Auditoria  integral 

• Auditoría  fiscal 

• Auditoria  laboral 

informática 

• Auditoria  gubernamental 

• Auditoria  de  proyectos  de 

• Auditoria  al  sistema  de 

inversión 

computo 

• Auditoria  a la  caja  menor 

• Auditoria  alrededor  del 

• Auditoria  al  manejo  de 

computador 

mercancías 

• Auditoria  de  la  seguridad  en 

• Auditoría  ambiental 

sistemas  computacionales 

• Auditoria  a los  sistemas  de 
redes 

• Auditoria  integral  a los  centros 
de  computo 

• Auditoria  ISO-9000  a los 
sistemas  computacionales 

• Auditoria  outsourcing 

• Auditoria  ergonómica  de 

sistemas  computacionales 

Por  la  procedencia  del  auditor:  se  refiere  a la  forma  en  que  se  realiza  este  tipo 
de  trabajo  y también  a como  se  establece  la  relación  laboral  en  las  empresas 
donde  se  llevara  cabo  la  auditoria.  Se  divide  en  auditoría  interna  y externa. 


> Auditoría  externa:  el  objetivo  fundamental  es  el  de  examinar  y evaluar  una 
determinada  realidad  por  personal  externo  al  ente  auditado,  para  emitir 


9 MUÑOZ,  Razo  Carlos.  Auditoria  en  sistemas  computacionales.  México.  Pearson  Educación. 2002 
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una  opinión  independiente  sobre  el  resultado  de  las  operaciones  y la  validez 
técnica  del  sistema  de  control  que  esta  operando  en  el  área  auditada. 

Ventajas: 

• al  no  tener  ninguna  dependencia  de  la  empresa  el  trabajo  del  auditor  es 
totalmente  independiente  y libre  de  cualquier  injerencia  por  parte  de  las 
autoridades  de  la  empresa  auditada. 

• En  su  realización  estas  auditorias  pueden  estar  apoyadas  por  una  mayor 
experiencia  por  parte  de  los  auditores  externos,  debido  a que  utilizan 
técnicas  y herramientas  que  ya  fueron  probadas  en  otras  empresas  con 
características  similares. 

Desventajas: 

• La  información  del  auditor  puede  estar  limitada  a la  información  que  puede 
recopilar  debido  a que  conoce  poco  la  empresa. 

• Dependen  en  absoluto  de  la  cooperación  que  el  auditor  pueda  obtener  por 
parte  de  los  auditados. 

• Su  evaluación,  alcances  y resultados  pueden  ser  muy  limitados. 

• Muchas  auditorias  de  este  tipo  pueden  se  derivan  de  imposiciones  fiscales 
y legales  que  pueden  llegar  a crear  ambientes  hostiles  para  los  auditores 
que  las  realizan. 

> Auditoría  interna:  es  una  función  de  control  al  servicio  de  la  alta  dirección 
empresarial.  El  auditor  interno  no  ejerce  autoridad  sobre  quienes  toman 
decisiones  o desarrollan  el  trabajo  operativo,  no  revela  en  ningún  caso  la 
responsabilidad  de  otras  personas  en  la  organización.  El  objetivo  final  es 
contar  con  un  dictamen  interno  sobre  las  actividades  de  toda  la  empresa,  que 
permita  diagnosticar  la  actuación  administrativa,  operacional  y funcional  de 
empleados  y funcionarios  de  las  áreas  que  se  auditan. 
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Por  su  área  de  aplicación: 

> Auditoría  financiera:  tiene  como  objeto  el  estudio  de  un  sistema  contable  y 
los  correspondientes  estados  financieros,  con  miras  a emitir  opinión 
independiente  sobre  la  razonabilidad  financiera  mostrada  en  los  estados 
financieros  del  ente  auditado. 

> Auditoria  administrativa:  Evalúa  el  adecuado  cumplimiento  de  las  funciones, 
operaciones  y actividades  de  la  empresa  principalmente  en  el  aspecto 
administrativo.  Es  la  revisión  sistemática  y exhaustiva  que  se  realiza  en  la 
actividad  administrativa  de  una  empresa,  en  cuanto  a su  organización,  las 
relaciones  entre  sus  integrantes  y el  cumplimiento  de  las  funciones  y 
actividades  que  regulan  sus  operaciones. 

> Auditoria  operacional:  tiene  como  objeto  de  estudio  el  proceso  administrativo 
y las  operaciones  de  las  organizaciones,  con  miras  a emitir  opinión  sobre  la 
habilidad  de  la  gerencia  para  manejar  el  proceso  administrativo  y el  grado  de 
economicidad,  eficiencia  y efectividad  de  las  operaciones  del  ente  auditado. 

> Auditoria  integral:  la  auditoria  integral  esta  dada  por  el  desarrollo  integrado  de 
la  de  auditoria  financiera,  operacional  y legal.  Tiene  como  objeto  de  estudio 
los  respectivos  campos  de  las  finanzas,  la  administración  y el  derecho,  en 
relación  con  su  aplicación  a las  operaciones  económicas,  de  los  entes 
auditados.  Tiene  como  objetivo  emitir  una  opinión  independiente  sobre  la 
aplicación  de  las  normas  contables,  administrativas  y legales  de  las 
operaciones  económicas  con  base  en  los  parámetros  de  economicidad, 
eficiencia  y efectividad. 
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En  esta  auditoría  se  conjuga  la  participación  de  muchos  profesionales  de 
distintas  especialidades,  quienes  aparentemente  no  tienen  relación  entre  si  por 
lo  diferente  de  sus  áreas  de  actuación,  pero  que  al  conjuntar  sus  trabajos 
contribuyen  en  gran  medida  a elevar  los  alcances,  la  profundidad  y eficacia  de  la 
evaluación  de  todas  las  áreas  de  una  misma  empresa. 

> Auditoria  gubernamental:  Es  la  revisión  exhaustiva,  sistemática  y concreta 

que  se  realiza  a todas  las  actividades  y operaciones  de  una  entidad 
gubernamental.  Esta  evaluación  se  ejecuta  con  el  fin  de  evaluar  el  correcto 
desarrollo  de  las  funciones  de  todas  las  áreas  y unidades  administrativas  de 
dichas  entidades,  así  como  los  métodos  y procedimientos  que  regulan  las 
actividades  necesarias  para  cumplir  con  os  objetivos  gubernamentales. 

Especializada  en  áreas  específicas:  el  avance  de  la  auditoria  no  se  detiene  y 
requiere  de  una  mayor  especialización  en  la  evaluación  de  las  áreas  y ramas  del 
desarrollo  tecnológico.  Por  esta  razón  las  auditorias  son  cada  vez  mas  singulares 
y están  enfocadas  a satisfacer  necesidades  concretas  de  revisión  y dictamen, 
según  la  especialidad  de  que  se  trate 

> Auditoria  del  área  médica:  es  la  revisión  sistemática,  exhaustiva  y 
especializada  que  se  realiza  a las  ciencias  medicas  y de  la  salud,  aplicadas 
solo  por  especialistas  de  disciplinas  medicas  o similares  con  el  fin  de  emitir  un 
dictamen  especializado  sobre  el  correcto  desempeño  de  las  funciones  y 
actividades  del  personal  medico,  técnicos  en  salud  y similares,  como  también 
sobre  la  atención  que  las  dependencias  y el  personal  prestan  a pacientes, 
familiares  y proveedores. 

> Auditoria  al  desarrollo  de  obras  y construcciones:  es  la  revisión  técnica 
especializadas  que  se  realiza  a la  edificación  de  construcciones.  Su  propósito 
es  establecer  un  dictamen  especializado  sobre  la  correcta  aplicación  de  las 


, UNIVERSIDAD  NACIONAL  ABIERTA  Y A DISTANCIA- UÑAD 

TN  Nombre  escuela:  ESCUELA  DE  CIENCIAS  BASICAS  TECNOLOGICAS  E INGENIERIAS 

*••••  Nombre  programa:  INGENIERIA  DE  SIETAMAS 

técnicas,  cálculos,  métodos  y procedimientos  de  la  ingeniería  civil  y la 
arquitectura. 

> Auditoría  fiscal:  es  la  revisión  exhaustiva,  pormenorizada  y completa  que  se 
realiza  a los  registros  y operaciones  contables  de  una  empresa,  así  como  la 
evaluación  de  la  correcta  elaboración  de  los  estados  financieros. 

> Auditoria  laboral:  es  la  evaluación  de  las  actividades,  funciones  y operaciones 
relacionadas  con  el  factor  humano  de  una  empresa,  su  propósito  es  dictaminar 
sobre  el  adecuado  cumplimiento  en  la  selección,  capacitación  y desarrollo  del 
personal,  la  correcta  aplicación  de  las  prestaciones  sociales  y económicas,  el 
establecimiento  de  las  medidas  de  seguridad  e higiene  en  la  empresa,  los 
contratos  de  trabajo,  los  reglamentos  internos  de  trabajo,  normas  de  conducta 
y demás  actividades  que  intervienen  en  la  gestión  de  personal  de  una 
empresa. 

> Auditoria  de  proyectos  de  inversión:  es  la  revisión  y evaluación  que  se 
realiza  a los  planes,  programas  y ejecución  de  las  inversiones  de  los  recursos 
económicos  de  una  institución  pública  o privada,  con  el  propósito  de  dictaminar 
sobre  el  uso  y control  correctos  de  esos  recursos,  evaluando  que  su  aplicación 
sea  exclusivamente  para  cumplir  el  objetivo  del  proyecto. 

> Auditoria  a la  caja  menor  o caja  mayor:  es  la  revisión  periódica  del  manejo 
del  efectivo  que  se  asigna  a una  persona  o área  de  una  empresa,  y de  los 
comprobantes  de  ingresos  y egresos  generados  por  sus  operaciones 
cotidianas;  dicha  revisión  se  lleva  a cabo  con  el  fin  de  verificar  el  adecuado 
manejo,  control  y custodia  del  efectivo  disponible  para  gastos  menores,  así 
como  de  evaluar  el  uso,  custodia  y manejo  correctos  de  los  fondos  de  la 
empresa. 
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> Auditoría  ambiental:  es  la  evaluación  que  se  hace  de  la  calidad  del  aire,  la 
atmósfera  el  ambiente,  las  aguas,  los  ríos,  los  lagos  y océanos,  así  como  de  la 
conservación  de  la  flora  y la  fauna  silvestres,  con  el  fin  de  dictaminar  sobre  las 
medidas  preventivas  y correctivas  que  disminuyan  y eviten  la  contaminación 
provocada  por  los  individuos  las  empresas,  los  automotores,  las  maquinarias,  y 
así  preservar  la  naturaleza  y mejorar  la  calidad  de  vida  de  la  sociedad. 

Pe  sistemas  computacionales  (auditoria  informática): 

> Auditoria  informática:  es  la  revisión  técnica,  especializada  y exhaustiva  que 
se  realiza  a los  sistemas  computacionales,  software  e información  utilizados  en 
una  empresa,  sean  individuales  o compartidos  y/o  de  redes,  así  como  a sus 
instalaciones,  telecomunicaciones,  mobiliario,  equipos  periféricos  y demás 
componentes.  Dicha  revisión  se  realiza  de  igual  manera  a la  gestión 
informática,  el  aprovechamiento  de  los  recursos,  las  medidas  de  seguridad  y 
los  bienes  de  consumo  necesarios  para  el  funcionamiento  del  centro  de 
cómputo. 

> Auditoria  con  el  computador:  Es  la  auditoria  que  se  realiza  con  el  apoyo  de 
los  equipos  de  cómputo  y sus  programas  para  evaluar  cualquier  tipo  de 
actividades  y operaciones,  no  necesariamente  computarizadas,  pero  sí 
susceptibles  de  ser  automatizadas;  dicha  auditoria  se  realiza  también  a las 
actividades  del  propio  centro  de  sistemas  y a sus  componentes.  La  principal 
característica  de  este  tipo  de  auditoria  es  que,  sea  en  un  caso  o en  otro,  o en 
ambos,  se  aprovecha  el  computador  y sus  programas  para  la  evaluación  de  las 
actividades  a revisar,  de  acuerdo  con  las  necesidades  concretas  del  auditor, 
utilizando  en  cada  caso  las  herramientas  especiales  del  sistema  y las 
tradicionales  de  la  propia  auditoria. 
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> Auditoria  sin  el  computador:  Es  la  auditoria  cuyos  métodos,  técnicas  y 
procedimientos  están  orientados  únicamente  a la  evaluación  tradicional  de! 
comportamiento  y validez  de  tas  transacciones  económicas,  administrativas  y 
operacionales  de  un  área  de  cómputo,  y en  sí  de  todos  los  aspectos  que 
afectan  a las  actividades  en  las  que  se  utilizan  sistemas  informáticos,  pero 
dicha  evaluación  se  realiza  sin  el  uso  de  los  sistemas  computacionales.  Es 
también  la  evaluación  tanto  a la  estructura  de  organización,  funciones  y 
actividades  de  funcionarios  y personal  de  un  centre  de  cómputo,  así  como  a los 
perfiles  de  sus  puestos,  como  de  los  reportes,  informes  y bitácoras  de  los 
sistemas,  de  la  existencia  y aplicación  de  planes,  programas  y presupuestos  en 
dicho  centro,  así  como  del  uso  y aprovechamiento  de  los  recursos  informáticos 
para  la  realización  de  actividades,  operaciones  y tareas.  Asimismo,  es  la 
evaluación  de  los  sistemas  de  seguridad  y prevención  de  contingencias,  de  la 
adquisición  y uso  del  hardware,  software  y personal  informático,  y en  sí  de  todo 
lo  relacionado  con  el  centro  de  cómputo,  pero  sin  el  uso  directo  de  los  sistemas 
computacionales. 

> Auditoria  a la  gestión  informática:  Es  la  auditoria  cuya  aplicación  se  enfoca 
exclusivamente  a la  revisión  de  las  funciones  y actividades  de  tipo 
administrativo  que  se  realizan  dentro  de  un  centro  de  cómputo,  tales  como  la 
planeación,  organización,  dirección  y control  de  dicho  centro.  Esta  auditoria  se 
realiza  también  con  el  fin  de  verificar  el  cumplimiento  de  las  funciones  y 
actividades  asignadas  a los  funcionarios,  empleados  y usuarios  de  las  áreas  de 
sistematización,  así  como  para  revisar  y evaluar  las  operaciones  del  sistema,  el 
uso  y protección  de  los  sistemas  de  procesamiento,  los  programas  y la 
información.  Se  aplica  también  para  verificar  el  correcto  desarrollo,  instalación, 
mantenimiento  y explotación  de  los  sistemas  de  cómputo,  así  como  sus 
equipos  e instalaciones.  Todo  esto  se  lleva  a cabo  con  el  propósito  de 
dictaminar  sobre  la  adecuada  gestión  administrativa  de  los  sistemas 
computacionales  de  una  empresa  y del  propio  centro  informático. 
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> Auditoria  al  sistema  de  cómputo:  Es  la  auditoria  técnica  y especializada  que 
se  enfoca  únicamente  a la  evaluación  del  funcionamiento  y uso  correctos  del 
equipo  de  cómputo,  su  hardware,  software  y periféricos  asociados.  Esta 
auditoria  también  se  realiza  a la  composición  y arquitectura  de  las  partes 
físicas  y demás  componentes  del  hardware,  incluyendo  equipos  asociados, 
instalaciones  y comunicaciones  internas  o externas,  así  como  al  diseño, 
desarrollo  y uso  del  software  de  operación,  de  apoyo  y de  aplicación,  ya  sean 
sistemas  operativos,  lenguajes  de  procesamiento  y programas  de  desarrollo,  o 
paquetería  de  aplicación  institucional  que  se  utiliza  en  la  empresa  donde  se 
encuentra  el  equipo  de  cómputo  que  será  evaluado.  Se  incluyo  también  la 
operación  del  sistema. 


> Auditoria  en  el  entorno  del  computador:  Es  la  revisión  específica  que  se 
realiza  a todo  lo  que  está  alrededor  de  un  equipo  de  cómputo,  como  son  sus 
sistemas,  actividades  y funcionamiento,  haciendo  una  evaluación  de  sus 
métodos  y procedimientos  de  acceso  y procesamiento  de  datos,  la  emisión  y 
almacenamiento  de  resultados,  las  actividades  de  planeación  y 
presupuestación  del  propio  centro  de  cómputo,  los  aspectos  operacionales  y 
financieros,  la  gestión  administrativa  de  accesos  al  sistema,  la  atención  a los 
usuarios  y el  desarrollo  de  nuevos  sistemas,  las  comunicaciones  internas  y 
externas  y,  en  sí,  a todos  aquellos  aspectos  que  contribuyen  al  buen 
funcionamiento  de  un  área  de  sistematización. 

> Auditoria  sobre  la  seguridad  de  sistemas  computacionales:  es  la  revisión 
exhaustiva,  técnica  y especializada  que  se  realiza  a todo  lo  relacionado  con  la 
seguridad  de  un  sistema  de  cómputo,  sus  áreas  y personal,  así  como  a las 
actividades,  funciones  y acciones  preventivas  y correctivas  que  contribuyan  a 
salvaguardar  la  seguridad  de  los  equipos  computacionales,  las  bases  de  datos, 


, UNIVERSIDAD  NACIONAL  ABIERTA  Y A DISTANCIA- UÑAD 

TN  Nombre  escuela:  ESCUELA  DE  CIENCIAS  BASICAS  TECNOLOGICAS  E INGENIERIAS 

V_J  *••••  Nombre  programa:  INGENIERIA  DE  SIETAMAS 

redes,  instalaciones  y usuarios  del  sistema.  Es  también  la  revisión  de  los 
planes  de  contingencia  y medidas  de  protección  para  la  información,  los 
usuarios  y los  propios  sistemas  computacionales,  y en  sí  para  todos  aquellos 
aspectos  que  contribuyen  a la  protección  y salvaguarda  en  el  buen  funciona- 
miento del  área  de  sistematización,  sistemas  de  redes  o computadores  perso- 
nales, incluyendo  la  prevención  y erradicación  de  los  virus  informáticos. 

> Auditoria  a los  sistemas  de  redes:  es  la  revisión  exhaustiva,  específica  y 
especializada  que  se  realiza  a los  sistemas  de  redes  de  una  empresa, 
considerando  en  la  evaluación  los  tipos  de  redes,  arquitectura,  topología,  sus 
protocolos  de  comunicación,  las  conexiones,  accesos,  privilegios, 
administración  y demás  aspectos  que  repercuten  en  su  instalación, 
administración,  funcionamiento  y aprovechamiento.  Es  también  la  revisión  del 
software  institucional,  de  los  recursos  informáticos  e información  de  las 
operaciones,  actividades  y funciones  que  permiten  compartir  las  bases  de 
datos,  instalaciones,  software  y hardware  de  un  sistema  de  red. 

> Auditoria  integral  a los  centros  de  computo:  es  la  revisión  exhaustiva, 
sistemática  y global  que  se  realiza  por  medio  de  un  equipo  multidisciplinario  de 
auditores,  de  todas  las  actividades  y operaciones  de  un  centro  de 
sistematización,  a fin  de  evaluar,  en  forma  integral,  el  uso  adecuado  de  sus 
sistemas  de  cómputo,  equipos  periféricos  y de  apoyo  para  el  procesamiento  de 
información  de  la  empresa,  así  como  de  la  red  de  servicios  de  una  empresa  y 
el  desarrollo  correcto  de  las  funciones  da  sus  áreas,  personal  y usuarios.  Es 
también  la  revisión  de  la  administración  del  sistema,  del  manejo  y control  de  los 
sistemas  operativos,  lenguajes,  programas  y paqueterías  de  aplicación,  así 
como  de  la  administración  y control  de  proyectos,  la  adquisición  del  hardware  y 
software  institucionales,  de  la  adecuada  integración  y uso  de  sus  recursos 
informáticos  y de  la  existencia  y cumplimiento  de  las  normas,  políticas, 
estándares  y procedimientos  que  regulan  la  actuación  del  sistema,  del  personal 
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y usuarios  del  centro  de  cómputo.  Todo  esto  hecho  de  manera  global  por 
medio  de  un  equipo  multidisciplinario  de  auditores. 

> Auditoria  outsourcing:  es  la  revisión  exhaustiva,  sistemática  y especializada 
que  se  realiza  para  evaluar  la  calidad  en  el  servicio  de  asesoría  o 
procesamiento  externo  de  información  que  proporciona  una  empresa  a otra. 
Esto  se  lleva  a cabo  con  el  fin  de  revisar  la  confiabilidad,  oportunidad, 
suficiencia  y asesoría  por  parte  de  los  prestadores  de  servicios  de 
procesamiento  de  datos,  así  como  el  cumplimiento  de  las  funciones  y 
actividades  que  tienen  encomendados  tos  prestadores  de  servidos,  usuarios  y 
el  personal  en  general.  Dicha  revisión  so  realiza  también  en  los  equipos  y 
sistemas. 

> Auditoria  ergonómica  de  sistemas  computacionales:  es  la  revisión 
técnica,  específica  y especializada  que  se  realiza  para  evaluar  la  calidad, 
eficiencia  y utilidad  del  entorno  hombre-máquina-medio  ambiente  que  rodea  el 
uso  de  sistemas  computacionales  en  una  empresa.  Esta  revisión  se  realiza 
también  con  el  propósito  de  evaluar  la  correcta  adquisición  y uso  del  mobiliario 
equipo  y sistemas,  a fin  de  proporcionar  el  bienestar,  confort  y comodidad  que 
requieren  los  usuarios  de  los  sistemas  de  cómputo  de  la  empresa,  así  como 
evaluar  la  detección  de  los  posibles  problemas  y sus  repercusiones,  y la 
determinación  de  las  soluciones  relacionadas  con  la  salud  física  y bienestar  de 
los  usuarios  de  los  sistemas  de  la  empresa. 
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Capitulo  2. 

Técnicas  y procedimientos  de 


auditoria 


, UNIVERSIDAD  NACIONAL  ABIERTA  Y A DISTANCIA- UÑAD 

TN  Nombre  escuela:  ESCUELA  DE  CIENCIAS  BASICAS  TECNOLOGICAS  E INGENIERIAS 

V_J  •••••  Nombre  programa:  INGENIERIA  DE  SIETAMAS 


Lección  1.  Conceptos  generales  de  auditoria10 


Técnicas  de  auditoría:  se  refieren  a los  métodos  usados  por  el  auditor  para  recolectar 
evidencia.  Los  ejemplos  incluyen,  entre  otras,  la  revisión  de  la  documentación, 
entrevistas,  cuestionarios,  análisis  de  datos  y la  observación  física.11 


Procedimientos  de  auditoría:  son  el  conjunto  de  técnicas  aplicadas  por  el  auditor  en 
forma  secuencial;  desarrolladas  para  comprender  la  actividad  o el  área  objeto  del 
examen;  para  recopilar  la  evidencia  de  auditoría  para  respaldar  una  observación  o 
hallazgo;  para  confirmar  o discutir  un  hallazgo,  observación  o recomendación  con  la 
administración.12 


Relación  entre  técnicas  y procedimientos  de  auditoría: 
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constituyen  el  conjunto  de 
técnicas  de  investigación 
que  el  auditor  aplica  a la 
información  sujeta  a revisión 


mediante  las  cuales  obtiene 
evidencia  para  sustentar  su 
opinión  profesional 


Tériiíra»  de 
auditoría 
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Conjunto  de  herramientas 
que  utiliza  el  auditor  para 
realizar  su  trabajo 


constituyen  un  detalle  del 
procedimiento. 


Considerando  que  los  procedimientos  de  auditoría  constituyen  el  conjunto  de  técnicas 
de  investigación  que  el  auditor  aplica  a la  información  sujeta  a revisión,  mediante  las 

10  http://www.cgr.gov.bo/PortalCGR/uploads/Tecproaud.pdf 

11  http://www.cgr.gov.bo/PortalCGR/uploads/Tecproaud.pdf 

12  http://www.cgr.gov.bo/PortalCGR/uploads/Tecproaud.pdf 

13  http://www.cgr.gov.bo/PortalCGR/uploads/Tecproaud.pdf 
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cuales  obtiene  evidencia  para  sustentar  su  opinión  profesional;  las  técnicas 
constituyen  un  detalle  del  procedimiento. 

El  auditor  para  realizar  su  trabajo  utiliza  un  conjunto  de  herramientas,  que  se 
denominan  técnicas  de  auditoría.  Dado  que  procedimiento  significa  método  de  ejecutar 
alguna  cosa,  la  aplicación  de  las  distintas  técnicas  de  auditoría  para  aplicarlas  al 
estudio  particular  de  una  cuenta  u operación  se  denomina  procedimiento  de 
auditoría.  Respecto  de  los  procedimientos,  es  conveniente  determinar  los 
procedimientos  de  auditoría,  en  el  sentido  de  decidir  qué  técnica  o técnicas  de 
auditoría  deberían  formar  parte,  con  carácter  general,  de  un  procedimiento  de 
auditoría.  Ello  es  así  porque  el  auditor,  generalmente,  no  puede  obtener  la  evidencia 
necesaria  y suficiente  mediante  la  aplicación  de  un  solo  procedimiento  de  auditoría, 
sino  que  -por  el  contrario-  debe  examinar  los  hechos  que  se  le  presentan  mediante  la 
aplicación  simultánea  o sucesiva  de  vahos  procedimientos  de  auditoría. 

Cuando  se  aplican  o ejecutan  los  procedimientos  de  auditoría,  se  dice  que  se  está 
realizando  una  prueba  de  auditoría.  Por  ello,  resumiendo  las  definiciones  expuestas, 
se  puede  señalar  que:  los  procedimientos  de  auditoría  son  un  conjunto  de  técnicas  y 
que  la  puesta  en  práctica  de  dichos  procedimientos  constituyen  o se  materializan  en 
pruebas  de  auditoría. 

Lección  2 Técnicas  que  se  aplican  en  el  trabajo  de  auditoría14 

El  examen  de  cualquier  operación,  actividad,  área,  programa,  proyecto  o transacción, 
se  realiza  mediante  la  aplicación  de  técnicas,  y el  auditor  debe  conocerlas  para 
seleccionar  la  más  adecuada,  de  acuerdo  con  las  características  y condiciones  del 
trabajo  que  realiza. 

En  el  trabajo  de  Auditoría,  se  pueden  utilizar  las  técnicas  de  general  aceptación,  las 
cuales  se  clasifican  generalmente  sobre  la  base  de  la  acción  que  se  va  a efectuar,  es 
así  que  tenemos  las  siguientes: 

• Verbales  o testimoniales 


14  http://www.cgr.gov.bo/PortalCGR/uploads/Tecproaud.pdf 
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• Documentales 

• Físicas 

• Analíticas 

• Informáticas 
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Verbales  o 
testimoniales 


Consisten  en  obtener 
información  oral  mediante 
averiguaciones  o indagaciones 
dentro  o fuera  de  la  entidad 


Entrevistas, 

encuestas 

cuestionarios 
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f Consisten  en  obtener 
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información  escrita  para 

Comprobación 

Confirmación 

Pi  > 

soportar  las  afirmaciones, 
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por  los  auditores 
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Físicas 
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Consisten  en  verificar  en  forma 
directa  y paralela,  la  manera 
como  los  responsables 
desarrollan  y documentan  los 
procesos  o procedimientos 

/•■Desarrolladas  por  el  propio  auditorN 
a través  de  cálculos,  estimaciones, 
comparaciones,  estudios  de 
índices  y tendencias,  investigación  ■ 
de  variaciones  y operaciones  no 
habituales 


Inspección 
Observación 
Comparación  o 
confrontación 
Revisión  selectiva 
Rastreo 


Análisis 

Conciliación 

Cálculo 

Tabulación 


contemplan  herramientas 
informáticas  con  el  objetivo  de 
realizar  más  eficazmente, 
eficientemente  y en  menor 
tiempo  pruebas  de  auditoría. 


> Técnicas  verbales  o testimoniales 

Permiten  conseguir  información  de  forma  oral  al  interior  o fuera  de  la  entidad.  Estas 
son  utilizadas  muy  frecuentemente  y le  permiten  al  auditor  confirmar  evidencias 
encontradas  en  otras  indagaciones  así  como  también  dilucidar  asuntos  que  ameriten 
mayor  investigación  y documentación. 
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La  evidencia  que  se  obtenga  a través  de  esta  técnica,  debe  documentarse 
adecuadamente  mediante  papeles  de  trabajo  preparados  por  el  auditor,  en  los 
cuales  se  describan  las  partes  involucradas  y los  aspectos  tratados. 

Las  técnicas  verbales  pueden  ser: 

- Entrevista:  Consiste  en  la  averiguación  mediante  la  aplicación  de  preguntas 
directas  al  personal  de  la  entidad  auditada  o a terceros,  cuyas  actividades 
guarden  relación  con  las  operaciones  de  esta. 

- Encuestas  y cuestionarios:  Es  la  aplicación  de  preguntas,  relacionadas 
con  las  operaciones  realizadas  por  el  ente  auditado,  para  conocer  la 
verdad  de  los  hechos,  situaciones  u operaciones. 

> Documentales 

Consisten  en  obtener  información  escrita  para  soportar  las  afirmaciones, 
análisis  o estudios  realizados  por  los  auditores.  Estas  pueden  ser: 

- Comprobación:  Consiste  en  verificar  la  evidencia  que  apoya  o sustenta 
una  operación  o transacción,  con  el  fin  de  corroborar  su  autoridad, 
legalidad,  integridad,  propiedad,  veracidad  mediante  el  examen  de  los 
documentos  que  las  justifican. 

- Confirmación:  Radica  en  corroborar  la  verdad,  certeza  o probabilidad 
de  hechos,  situaciones,  sucesos  u operaciones,  mediante  datos  o 
información  obtenidos  de  manera  directa  y por  escrito  de  los  funcionarios 
o terceros  que  participan  o ejecutan  las  operaciones  sujetas  a verificación. 
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Lección  3.0tras  Técnicas  en  el  trabajo  de  auditoría 


> Físicas 

Consisten  en  verificar  en  forma  directa  y paralela,  la  manera  como  los 
responsables  desarrollan  y documentan  los  procesos  o procedimientos, 
mediante  los  cuales  la  entidad  auditada  ejecuta  las  actividades  objeto  de 
control. 

Esta  técnica  permite  tener  una  visión  de  la  organización  desde  el  ángulo  que 
el  auditor  necesita,  o sea,  los  procesos,  las  instalaciones  físicas,  los 
movimientos  diarios,  la  relación  con  el  entorno,  etc. 

Entre  estas  técnicas  tenemos  las  siguientes: 

- Inspección:  Consiste  en  el  reconocimiento  mediante  el  examen  físico  y 
ocular,  de  hechos,  situaciones,  operaciones,  activos  tangibles, 
transacciones  y actividades,  aplicando  para  ello  otras  técnicas  como  son: 
indagación,  observación,  comparación,  rastreo,  análisis,  tabulación  y 
comprobación. 

- Observación:  Consiste  en  la  contemplación  a simple  vista,  que  realiza  el 
auditor  durante  la  ejecución  de  una  actividad  o proceso. 

- Comparación  o confrontación:  Es  cuando  se  fija  la  atención  en  las 
operaciones  realizadas  por  la  entidad  auditada  y en  los  lineamientos 
normativos,  técnicos  y prácticos  establecidos,  para  descubrir  sus 
relaciones  e identificar  sus  diferencias  y semejanzas. 

- Revisión  selectiva:  Radica  en  el  examen  de  ciertas  características 
importantes,  que  debe  cumplir  una  actividad,  informes  o documentos, 
seleccionándose  así  parte  de  las  operaciones,  que  serán  evaluadas  o 
verificadas  en  la  ejecución  de  la  auditoría. 

- Rastreo:  Es  el  seguimiento  que  se  hace  al  proceso  de  una  operación,  con 
el  objetivo  de  conocer  y evaluar  su  ejecución. 


> Analíticas 

Son  aquellas  desarrolladas  por  el  propio  auditor  a través  de  cálculos, 
estimaciones,  comparaciones,  estudios  de  índices  y tendencias,  investigación 
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de  variaciones  y operaciones  no  habituales.  Esta  técnica  se  aplica  de  las 
formas  siguientes: 

- Análisis:  Consiste  en  la  separación  de  los  elementos  o partes  que 
conforman  una  operación,  actividad,  transacción  o proceso,  con  el 
propósito  de  establecer  sus  propiedades  y conformidad  con  los  criterios  de 
orden  normativo  y técnico.  Permite  identificar  y clasificar  para  su  posterior 
análisis,  todos  los  aspectos  de  mayor  significación  y que  en  un  momento 
dado  pueden  afectar  la  operatividad  de  la  entidad  auditada,  entre  estas 
podemos  identificar,  por  ejemplo,  al  análisis  de  relaciones,  análisis  de 
tendencias,  etc. 

- Conciliación:  Consiste  en  confrontar  información  producida  por  diferentes 
unidades  administrativas  o instituciones,  en  relación  con  una  misma 
operación  o actividad,  a efectos  de  hacerla  coincidir,  lo  que  permite 
determinar  la  validez,  veracidad  e idoneidad  de  los  registros,  informes  y 
resultados  objeto  de  examen. 

- Cálculo:  Consiste  en  la  verificación  de  la  exactitud  aritmética  de  las 
operaciones,  contenidas  en  los  documentos  tales  como  informes, 
contratos,  comprobantes  y presupuestos. 

- Tabulación:  Se  realiza  mediante  la  agrupación  de  los  resultados 
importantes,  obtenidos  en  las  áreas  y elementos  analizados,  para  arribar 
o sustentar  las  conclusiones. 

> Informáticas 

Más  comúnmente  conocidas  como  Técnicas  de  Auditoría  Asistidas  por 
Computador  (TAAC),  se  refiere  a las  técnicas  de  auditoría  que  contemplan 
herramientas  informáticas  con  el  objetivo  de  realizar  más  eficazmente, 
eficientemente  y en  menor  tiempo  pruebas  de  auditoría. 

En  resumen,  los  procedimientos  de  auditoría  son  la  agrupación  de  técnicas 
aplicables  al  estudio  particular  de  una  cuenta  u operación;  prácticamente 
resulta  inconveniente  clasificar  los  procedimientos  ya  que  la  experiencia  y el 
criterio  del  auditor  deciden  las  técnicas  que  integran  el  procedimiento  en  cada 
caso  particular. 
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Lección  3.  La  entrevista  como  una  técnica  de  auditoría 15 

Es  un  dialogo  entre  personas,  en  torno  a una  situación  determinada,  en  la  cual 
una  interroga  (pregunta,  entrevista)  y la  otra  responde  (entrevistado).  Esta 
técnica  de  auditoría  puede  utilizar  preguntas  estandarizadas  o puede  ser  un 
diálogo  abierto,  en  cualquier  caso  se  requiere  de  guías  que  orienten  el  proceso. 

En  una  entrevista  generalmente  dos  personas  hablan,  interactuando  con  preguntas  y 
respuestas  en  torno  a un  solo  tema  y tiene  como  propósito  conseguir  o dar 
información,  proporcionar  o recibir  indicaciones  o recomendaciones,  etc. 

Tipos  de  Entrevista 

Los  tipos  de  entrevistas  se  pueden  clasificar  según  la  complejidad  del  tema  a 
tratar,  se  identifican  más  comúnmente: 

Entrevista  estructurada: 

Llamada  también  formal  o estandarizada.  Se  caracteriza  por  estar 
rígidamente  estandarizada,  se  plantean  idénticas  preguntas  y en  el  mismo  orden 
a varios  entrevistados,  por  ejemplo  de  una  misma  área  de  trabajo  o que  realizan 
actividades  similares,  quienes  deben  escoger  la  respuesta  entre  dos,  tres  o más 
alternativas  que  se  les  ofrecen. 

Para  orientar  mejor  la  entrevista  se  elabora  un  cuestionario,  que  contiene 
todas  las  preguntas.  Sin  embargo,  al  utilizar  este  tipo  de  entrevista  el 
entrevistador  tiene  limitada  libertad  para  formular  preguntas  independientes 
generadas  por  la  interacción  personal. 

Entre  las  ventajas  que  tiene  este  tipo  de  entrevista,  se  mencionan: 

15  http://www.cgr.gov.bo/PortalCGR/uploads/Tecproaud.pdf 
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• La  información  es  más  fácil  de  procesar,  simplificando  el  análisis  comparativo. 

• El  entrevistador  no  necesita  estar  entrenado  arduamente  en  la  técnica. 

• Hay  uniformidad  en  la  información  obtenida. 

Entre  las  desventajas  se  tienen: 

• Es  difícil  obtener  información  confidencial. 

• Se  limita  la  posibilidad  de  profundizar  en  un  tema  que  emerja  durante  la 
Entrevista. 

- Entrevista  no  estructurada: 

Es  más  flexible  y abierta,  aunque  los  objetivos  de  la  investigación  rigen  a las 
preguntas,  su  contenido,  orden,  profundidad  y formulación  se  encuentran  por 
entero  en  manos  del  entrevistador.  Si  bien  el  entrevistador;  sobre  la  base  del 
problema,  los  objetivos  y las  variables;  elabora  las  preguntas  antes  de  realizar  la 
entrevista,  modifica  el  orden,  la  forma  de  encauzar  las  preguntas  o su  formulación 
para  adaptarlas  a las  diversas  situaciones  y características  particulares  de  los 
sujetos  de  estudio. 

Entre  las  ventajas  de  este  tipo  de  entrevista  se  tienen: 

• Es  adaptable  y susceptible  de  aplicarse  a toda  clase  de  sujetos  en 
situaciones  diversas. 

• Permite  profundizar  en  temas  de  interés. 

• Orienta  posibles  hipótesis  y variables  cuando  se  exploran  áreas  nuevas. 

Entre  sus  desventajas  se  mencionan: 

• Se  requiere  de  mayor  tiempo. 

• Es  más  costoso  por  la  inversión  de  tiempo  de  los  entrevistadores. 

• Se  dificulta  la  tabulación  de  los  datos. 

• Se  requiere  mucha  habilidad  técnica  para  obtener  la  información  y mayor 
conocimiento  del  tema. 
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El  siguiente  gráfico  resume  lo  anterior: 


Lección  5.  Tipos  de  preguntas  en  la  técnica  de  entrevista 

El  entrevistador  puede  hacer  cinco  clases  de  preguntas:  preliminares  o 
introductorias,  informativas,  de  análisis  o de  evaluación,  y de  admisión  o 
confirmación. 

En  una  entrevista,  donde  el  objeto  es  obtener  información,  solo  tres  de  las  cinco 
clases  de  preguntas  deben  ser  normalmente  utilizadas:  Introductorias, 
informativas  y preguntas  personales.  Si  el  entrevistador  tiene  razonable 
fundamento  o causa  para  creer  que  el  entrevistado  no  está  siendo  honesto, 
preguntas  de  análisis  o de  evaluación  pueden  ser  utilizadas.  Finalmente,  si  el 
entrevistador  decide  con  razonable  fundamento  o causa  que  el  entrevistado 
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esta  respondiendo  con  vacilación,  puede  utilizar  preguntas  de  confirmación  o 
admisión. 

Preguntas  Preliminares  o Introductorias: 

Son  usadas  por  el  entrevistador  con  dos  propósitos  principales:  informarle  al 
entrevistado  acerca  del  objetivo  y del  proceso  de  la  entrevista  y obtener  de 
este  verbalmente  un  acuerdo  de  cooperación  durante  la  entrevista.  Son  de 
carácter  general  y pueden  tocar  aspectos  personales  y profesionales,  como 
por  ejemplo,  acerca  de  su  profesión  o especialidad,  antigüedad  en  la  entidad  y 
en  el  puesto,  etc.  Luego  de  haber  establecido  el  clima  propicio  se  pasará  a 
utilizar  las  preguntas  diseñadas  y posibilitar  así  un  mayor  diálogo. 

Preguntas  Informativas: 

Una  vez  que  el  formato  apropiado  de  la  entrevista  está  establecido,  el 
entrevistador  entonces  trata  de  obtener  la  información  verdadera  sobre  el 
tema  de  interés  para  la  auditoría.  Hay  esencialmente  tres  tipos  de  preguntas 
que  pueden  ser  hechas:  cerradas,  abiertas  y deliberadas  (con  el  propósito  de 
obtener  una  respuesta  esperada). 

• Preguntas  Cerradas 

Esta  forma  de  pregunta  es  la  que  se  puede  contestar  con  un  “si”  o un  “no”. 
Generalmente,  una  pregunta  limitada  debería  evitarse  porque  no  invita  a 
discusión  y falla  al  no  indicar  qué  está  pensando  el  entrevistado.  Cuando 
se  usa,  la  pregunta  cerrada  debería  estar  seguida  por:  “¿por  qué?”, 
“¿cómo?”  o “¿dónde?”,  para  que  a la  persona  que  responda  se  le  exija 
explicar  sus  puntos  de  vista. 
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En  una  entrevista,  estas  preguntas  son  hechas  de  forma  cerrada  con  el 
propósito  de  reconfirmar  los  hechos,  obtener  información  no  obtenida 
previamente,  obtener  nueva  evidencia,  y mantener  una  buena  relación  con 
el  entrevistado. 

• Preguntas  abiertas 

Esta  forma  de  pregunta  exige  elaboración:  ej:  ¿Cómo  se  realiza  esta 
actividad?.  Estas  preguntas  pueden  tomar  dos  formas:  pregunta  directa  o 
pregunta  indirecta. 

Preguntas  de  Evaluación  o de  Análisis: 

Cada  tipo  de  pregunta  es  usada  en  una  secuencia  lógica,  para  maximizar  el 
desarrollo  de  la  información.  Si  el  entrevistador  tiene  razón  para  creer  que  el 
entrevistado  no  está  siendo  honesto,  entonces  puede  hacer  preguntas  de 
evaluación  o de  análisis.  Asimismo,  la  entrevista  deberá  llevar  a un  final 
lógico. 

Por  medio  de  la  observación  de  las  reacciones  del  entrevistado  a estas 
preguntas,  el  entrevistador  puede  evaluar  la  credibilidad  del  entrevistado  con 
algún  grado  de  precisión.  Estas  evaluaciones  podrían  ser  la  base  que  el 
entrevistador  decida  acerca  de  realizar  preguntas  de  admisión  para  obtener 
evidencia  acerca  de  un  hecho  irregular. 

Preguntas  de  Admisión  o de  Declaración: 

Las  preguntas  de  admisión  o de  declaración  están  reservadas  específicamente 
cuando  se  tiene  evidencia  razonable  acerca  la  existencia  de  hechos 
irregulares  o deficiencias  manifiestas  en  la  actividad  u proceso  objeto  de  la 
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auditoría.  Estas  preguntas  no  deben  violar  los  derechos  y libertades  de  la 
persona  que  está  siendo  entrevistada. 
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Capitulo  3. 


El  programa  de  auditoria 
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Lección  1:  Desarrollo  del  programa  de  auditoria  16 

Un  programa  de  auditoría  es  un  conjunto  de  procedimientos  documentados, 
diseñados  para  alcanzar  los  objetivos  planificados  en  una  auditoria. 

El  programa  de  auditoría  es  fundamental  para  el  proceso  de  auditoría  ya  que  da  la 
seguridad  de  que  el  trabajo  se  planeó  adecuadamente,  permite  realizar  el 
seguimiento  y supervisión,  es  una  guía  para  la  ejecución  del  trabajo  y para 
documentar  los  diversos  pasos  de  auditoría  así  como  también  para  señalar  la 
ubicación  del  material  de  evidencia.  Generalmente  tiene  la  siguiente  estructura: 


Procedimientos  de 
Auditoría 

Lugar 

Papeles  Trabajo 
Referencia 

Realizado  por: 
Fecha 

El  esquema  característico  de  un  programa  de  auditoría  incluye  lo  siguiente: 

4. Tema  de  auditoria 
4 Objetivos  de  auditoria 
4.Alcances  de  auditoria 
4 Planificación  previa 
4 Procedimientos  de  auditoria 

Tema  de  auditoría:  donde  se  identifica  el  área  a ser  auditada. 

16  http://www.monografias.eom/trabajosl2/condeau/condeau.shtml#DESARR 


ESQUEMA  DE 
UN  PROGRAMA 
DE  AUDITORIA 


, UNIVERSIDAD  NACIONAL  ABIERTA  Y A DISTANCIA- UÑAD 

TN  Nombre  escuela:  ESCUELA  DE  CIENCIAS  BASICAS  TECNOLOGICAS  E INGENIERIAS 

V_J  *••••  Nombre  programa:  INGENIERIA  DE  SIETAMAS 

Objetivos  de  auditoría:  donde  se  indica  el  propósito  del  trabajo  de  auditoría  a 
realizar. 

Alcances  de  auditoría:  se  identifica  los  sistemas  específicos  o unidades  de 
organización  que  se  han  de  incluir  en  la  revisión  en  un  período  de  tiempo 
determinado. 

Planificación  previa:  se  identifica  los  recursos  y destrezas  que  se  necesitan  para 
realizar  el  trabajo  así  como  las  fuentes  de  información  para  pruebas  o revisión  y 
lugares  físicos  o instalaciones  donde  se  va  auditar. 

Procedimientos  de  auditoría  para: 

4 Recopilación  de  datos. 

4-  Identificación  de  lista  de  personas  a entrevistar. 

4-  Identificación  y selección  del  enfoque  del  trabajo 
4 Identificación  y obtención  de  políticas,  normas  y directivas. 

4-  Desarrollo  de  herramientas  y metodología  para  probar  y verificar  los 
controles  existentes. 

4-  Procedimientos  para  evaluar  los  resultados  de  las  pruebas  y revisiones. 

4-  Procedimientos  de  comunicación  con  la  gerencia. 

4 Procedimientos  de  seguimiento. 

Los  procedimientos  de  auditoría  incluidos  en  los  programas  de  trabajo  deben  ser 
lo  suficientemente  claros  de  tal  forma  que  permitan  a los  miembros  del  equipo  de 
auditoría  comprender  que  es  lo  que  se  va  a realizar. 

Los  procedimientos  involucran  pruebas  de  cumplimiento  o pruebas  sustantivas,  las 
de  cumplimiento  se  hacen  para  verificar  que  los  controles  funcionan  de  acuerdo  a 
las  políticas  y procedimientos  establecidos  y las  pruebas  sustantivas  verifican  si 
los  controles  establecidos  por  las  políticas  o procedimientos  son  eficaces. 
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Normas  generales  de  auditoria17 

Las  normas  son  los  medios  que  regulan  la  calidad  de  trabajo  del  auditor.  Pueden  ser: 

Lección  2.  Normas  personales  o generales: 

Se  refieren  generalmente  a la  calidad  de  trabajo  y a las  cualidades  que  el  Auditor 

debe  tener  para  poder  analizar. 

4 Entrenamiento  y capacidad  social:  el  examen  debe  ser  efectuado  por 
personas  que  tienen  entrenamiento  técnico  adecuado  y capacidad 
profesional  como  Auditor. 

4- Esmero  y capacidad  profesional:  el  Auditor  debe  ejercer  el  debido  cuidado 
profesional  en  la  ejecución  del  examen  y la  reparación  del  informe. 

■4- Independencia  de  criterio:  en  todos  los  asuntos  relacionados  con  el  examen 
del  Auditor  debe  tener  independencia  de  criterio. 

Lección  3:  Normas  relativas  al  trabajo  de  campo 

Son  los  elementos  básicos  fundamentales  en  la  ejecución  de  trabajo  del  Auditor, 

se  encuentran: 

4- Planeamiento  y dirección  profesional  (supervisón  adecuada):  el  examen 
debe  ser  planeado  adecuadamente  y el  trabajo  de  los  asistentes  del  Auditor 
si  los  hay  debe  ser  debidamente  supervisado. 

4 Estudio  y evaluación  del  control  interno:  el  Auditor  debe  estudiar  y evaluar 
apropiadamente  el  sistema  de  control  interno  como  base  para  determinar  el 
grado  de  confianza  que  merece  y consecuentemente  por  determinar  el 

17  http://www.mailxmail.com/curso/empresa/auditoria/capitulo2.htm 
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alcance  de  las  comprobaciones  que  deben  efectuarse  mediante  los 
procedimientos  de  Auditoria. 

■i- Evidencia,  suficiencia  y competencia:  el  Auditor  debe  obtener  una 
evidencia  adecuada  en  grado  suficiente  mediante  la  inspección, 
observación,  indagación,  confirmación  para  contar  una  base  que  nos 
permita  dar  una  operación  de  los  Estados  Financieros  sujetos  al  examen. 

Lección  4:  Normas  relativas  a la  elaboración  del  informe  de 
Auditoría 

El  producto  final  de  una  auditoria  es  la  elaboración  de  un  informe,  este  es  uno  de 
los  documentos  más  importantes  del  trabajo  realizado. 

4Contiene  la  opinión  del  auditor  la  cual  puede  tener  las  siguientes 
alternativas: 

• Sin  salvedades 

• Con  salvedades 

• Adversa 

• Puede  abstenerse  de  opinar. 

4- El  informe  debe  indicar  las  sugerencias  que  considere  convenientes  para 
mejorar  los  índices  de  eficiencia  y efectividad. 

Lección  5:  Metodología  de  la  auditoria 

Existen  algunas  metodologías  de  Auditoria  de  Sistemas  y todas  dependen  de  lo 
que  se  pretenda  revisar  o analizar,  pero  como  estándar,  las  cuatro  fases  básicas 
en  un  proceso  de  revisión  son: 
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Fases  de  un  proceso  de  auditoría 


4-  Estudio  preliminar:  Incluye  definir  el  grupo  de  trabajo,  el  programa  de 
auditoria,  efectuar  visitas  a la  unidad  informática  para  conocer  detalles  de  la 
misma,  elaborar  un  cuestionario  para  la  obtención  de  información  para 
evaluar  preliminarmente  el  control  interno,  solicitud  de  plan  de  actividades, 
Manuales  de  políticas,  reglamentos,  Entrevistas  con  los  principales 
funcionarios  del  PAD. 

4 Revisión  y evaluación  de  controles  y seguridades:  Consiste  en  la 

revisión  de  los  diagramas  de  flujo  de  procesos,  realización  de  pruebas  de 
cumplimiento  de  las  seguridades,  revisión  de  aplicaciones  de  las  áreas 
criticas,  Revisión  de  procesos  históricos  (backups),  Revisión  de 
documentación  y archivos,  entre  otras  actividades. 

4- Examen  detallado  de  áreas  criticas:  Con  las  fases  anteriores  el  auditor 
descubre  las  áreas  criticas  y sobre  ellas  hace  un  estudio  y análisis  profundo 
en  los  que  definirá  concretamente  su  grupo  de  trabajo  y la  distribución  de 
carga  del  mismo,  establecerá  los  motivos,  objetivos,  alcance  Recursos  que 
usara,  definirá  la  metodología  de  trabajo,  la  duración  de  la  auditoria, 
Presentará  el  plan  de  trabajo  y analizara  detalladamente  cada  problema 
encontrado. 

4- Comunicación  de  resultados:  Se  elaborará  el  borrador  del  informe  a ser 
discutido  con  los  ejecutivos  de  la  empresa  hasta  llegar  al  informe  definitivo, 
el  cual  presentará  esquemáticamente  en  forma  de  matriz,  cuadros  o 
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redacción  simple  y concisa  que  destaque  los  problemas  encontrados,  los 
efectos  y las  recomendaciones  de  la  Auditoria.  El  informe  debe  contener  lo 


o Motivos  de  la  Auditoria 
o Objetivos 
o Alcance 

o Estructura  Orgánico-Funcional  del  área  Informática 
o Configuración  del  Hardware  y Software  instalado 
o Control  Interno 
o Resultados  de  la  Auditoria 


siguiente: 


